Oltre 500.000 dollari sono stati rubati da Curve Finance in quanto il front-end è stato compromesso da un attacco che ha preso il controllo del suo nameserver.
Aggiornamento: Curve ha annunciato che il problema è stato risolto e che è di nuovo sicuro da usare.
Il problema è stato individuato e ripristinato. Se avete approvato contratti su Curve nelle ultime ore, revocateli immediatamente. Si prega di utilizzare https://t.co/6ZFhcToWoJ per ora fino a quando la propagazione di https://t.co/vOeMYOTq0l non tornerà alla normalità
– Curve Finance (@CurveFinance) 9 agosto 2022
Samczsun, un ricercatore di Paradigm, ha riferito che il front-end di Curve Finance è stato compromesso, con un furto di oltre 500.000 dollari nel giro di pochi minuti.
@CurveFinance il front-end è compromesso, non usarlo fino a nuovo avviso!
– samczsun (@samczsun) Agosto 9, 2022
Il Twitter ufficiale di Curve Finance ha confermato la notizia affermando:
Non usare ancora il frontend. Indagine! https://t.co/8kmtpGsLQQ
– Curve Finance (@CurveFinance) August 9, 2022
Il fondatore di Rotkiapp, Lefteris Karapetsas, ha teorizzato che “si tratta di spoofing DNS. Hanno clonato il sito, hanno fatto in modo che il DNS puntasse al loro ip dove il sito clonato è distribuito e hanno aggiunto le richieste di approvazione a un contratto dannoso”. Curve ha ritwittato la teoria in apparente supporto prima di seguire con un ulteriore annuncio;
Non utilizzare il sito https://t.co/vOeMYOTq0l – il nameserver è compromesso. Le indagini sono in corso: probabilmente il NS stesso ha un problema
– Curve Finance (@CurveFinance) August 9, 2022